一、原理
GET请求会将参数放在URL中,如果通过GET请求登录,则会将用户名和密码放在URL中进行发送,此时我们可以通过构建URL来进行测试登录,并获取到返回的数据,来判定登录结果,来达到爆破的结果。
二、思路
我们需要通过socket的方式进行连接,并准备用户名和密码字典,依次取出字典中的值,通过两个for循环,用外层用户名,内层密码的方式构建URL,再依次发送,并接收返回的数据,判断登录结果。
此时需要注意的是,在发送了请求后,判定登录失败,则需要关闭socket,并重新建立socket进行下一次登录。
三、代码编写
public class Demo1 {
public static void main(String[] args) throws Exception{
//取出用户名字典中的值,存入list中
FileInputStream fl = new FileInputStream("d:\\test\\test.txt");
Scanner sc = new Scanner(fl);
List list =new List();
while(sc.hasNextLine()) {
list.add(sc.nextLine());
}
//取出密码字典中的值,存入list1中
FileInputStream fl1 = new FileInputStream("d:\\test\\test2.txt");
Scanner sc1 = new Scan